文章总结： 本周全球安全态势严峻：勒索、Magecart、定向钓鱼、多厂商高危漏洞与多起超百万条数据泄露交织。FortiOS、Struts2、SpringCLI、Elastic、ApexCentral、OWASPCRS等关键漏洞需立即修补；阿曼足协、Endesa能源、日产、BreachForums等大规模泄露凸显供应链与关基风险；Android银行木马deVixor、Linux云框架VoidLink、PBaaS诈骗平台等新威胁持续演进，建议企业同步加固终端、云与支付环节并强化备份与威胁监测。 综合评分： 92 文章分类： 漏洞预警,数据泄露,恶意软件,WEB安全,红队

赛欧思一周资讯分类汇总(2026-01-12 ~ 2026-01-17)

SOC SOC

赛欧思安全研究实验室

2026年1月17日 09:30 河南

一周资讯分类汇总：

1、勒索事件：

• 阿曼足协据称在勒索软件事件中遭入侵

  阿曼足球协会（OFA）据称遭到名为 DragonRaas 的黑客组织入侵，攻击者宣称已完全掌控该组织的系统，重点锁定了其法律事务和卡片管理业务相关的域名。攻击者提出 500 美元赎金要求，并设定七天期限，否则将泄露窃取的数据。

  来源: Daily Dark Web

2、攻击事件：

• 新型 Magecart 攻击活动在在线结账过程中窃取信用卡信息

  Silent Push 预先网络防御公司的网络安全研究人员揭露了一场大规模且复杂的网页刮取攻击活动，该活动至少自2022年1月起持续从电商网站窃取信用卡数据。这场代号为”Magecart”的持续性攻击行动，已将美国运通、大来卡、万事达卡等多家主流支付网络纳入攻击范围。

  来源: GBHackers

• 威胁行为者利用慈善主题恶意软件攻击乌克兰国防军

  乌克兰网络安全部门揭露了一场针对乌克兰国防部队的持续性定向攻击行动，利用名为 PLUGGYAPE 的 Python 后门程序实施。攻击链始于通过主流通讯平台发送的诱导信息，将目标引向冒充合法慈善基金会的欺诈网站。

  来源: GBHackers

3、漏洞情报：

• Spring CLI漏洞允许攻击者在用户系统上执行命令

  Spring CLI VSCode 扩展中存在命令注入漏洞，允许攻击者在受影响用户机器上执行任意命令。该漏洞编号为 CVE-2026-22718，影响所有 0.9.0 及以下版本的扩展，此漏洞需本地访问权限及用户交互方可利用。

  来源: GBHackers

• 多个 Elastic 漏洞可能导致文件窃取和拒绝服务攻击

  Elastic 已发布紧急安全补丁，修复 Kibana 中四个重大漏洞，这些漏洞可能使攻击者窃取敏感文件、引发服务中断并耗尽系统资源。最严重的漏洞: CVE-2026-0532（CVSS 评分 8.6）允许具备连接器管理权限的认证攻击者构造恶意 JSON 有效负载窃取凭证。。

  来源: GBHackers

• Hugging Face 模型中常用的 Python 库易受元数据中毒攻击

  在 Hugging Face 模型中被广泛使用的流行 AI 和 ML Python 库存在漏洞，这些库已被下载数千万次。远程攻击者可将恶意代码隐藏在元数据中，当包含受污染元数据的文件被加载时，该代码会自动执行。

  来源: The Register

• FortiOS 和 FortiSwitchManager 漏洞允许远程代码执行

  Fortinet 的 FortiOS 和 FortiSwitchManager 系统中 cw_acd 守护进程组件存在高危堆缓冲区溢出漏洞，允许未经身份验证的远程攻击者在受影响系统上执行任意代码。该漏洞编号为 CVE-2025-25249，CVSS v3.1评分为 7.4 的高风险等级。

  来源: GBHackers

• OWASP CRS 漏洞导致字符集验证可被绕过

  OWASP 核心规则集（CRS）披露了一个新漏洞，攻击者可利用该漏洞绕过 Web 应用防火墙（WAF）的字符集验证机制，使危险负载直达后端应用程序。该漏洞编号为 CVE-2026-21876，可能导致应用程序遭受跨站脚本（XSS）及其他基于编码的攻击。

  来源: GBHackers

• Atarim 插件身份验证绕过漏洞的 PoC 已发布

  一位安全研究人员发布了针对 Atarim WordPress 插件中关键认证绕过漏洞的概念验证代码，该漏洞可能使攻击者窃取敏感用户数据和系统配置信息。该漏洞编号为 CVE-2025-60188，影响使用不安全 HMAC 认证机制的插件版本。

  来源: GBHackers

• 关键性Apache Struts 2漏洞可能使攻击者窃取敏感数据

  Apache Struts 2的 XWork 组件近日曝出新漏洞，可能导致敏感数据泄露，并为拒绝服务攻击及服务器端请求伪造（SSRF）攻击敞开大门。该漏洞编号为 CVE-2025-68493，被评为重要级别，影响范围涵盖多个Struts 2版本。

  来源: GBHackers

• 趋势科技警告存在关键的 Apex Central 远程代码执行漏洞

  日本网络安全软件公司趋势科技已修复 Apex Central 中的一个关键安全漏洞，该漏洞编号为 CVE-2025-69258，攻击者无需目标系统权限，即可通过低复杂度攻击注入恶意 DLL 实现远程代码执行，且无需用户交互。

  来源: BleepingComputer

• 关键输入管道漏洞可实现 UI 输入注入与拒绝服务攻击

  安全研究人员发现 SteamOS 使用的 Linux 输入设备工具 InputPlumber 存在关键漏洞，攻击者可借此注入键盘输入、泄露敏感信息并引发拒绝服务攻击。这些漏洞编号为 CVE-2025-66005 和 CVE-2025-14338，影响 InputPlumber v0.69.0 之前的版本。

  来源: GBHackers

4、信息泄露：

• Horus Soluções Integradas 数据泄露事件暴露巴西市政税务记录

  巴西市政系统技术供应商 Horus Soluções Integradas 据称遭遇安全入侵，导致税务数据库大规模泄露。一名威胁行为者在暗网论坛上宣称已窃取 16 个数据库中约 197 万条数据记录。虽然攻击目标是服务提供商，但下游影响涉及多个市政当局及其纳税人。

  来源: Daily Dark Web

• 巴基斯坦水电开发署据称遭遇数据泄露事件，3.3GB数据遭曝光

  巴基斯坦水电开发署（WAPDA）据称遭遇了安全漏洞，该机构的数据库遭遇泄露。泄露内容据称涉及内部备份文件，表明该机构系统遭到非法访问。据泄露者称，该档案解压后体积达 3.31GB，包含海量数据。

  来源: Daily Dark Web

• 黑客声称入侵俄罗斯 Max Messenger 通讯软件

  黑客 CamelliaBtw 声称入侵俄罗斯即时通讯应用 Max Messenger，窃取 142GB 数据，包括 1540 万用户信息、认证令牌、源代码及通信元数据、内部基础设施资产，例如 SSH 密钥、API 文档等，并威胁要公开数据。

  来源: CN-SEC 中文网

• Kazu 勒索软件团伙入侵 MyVete 兽医软件系统

  Kazu 勒索软件团伙宣称已入侵阿根廷云端兽医软件供应商 MyVete，据攻击者称，泄露数据总量达 30GB，包含 5571174 条个人身份信息（PII）记录。疑似泄露数据包括：个人身份信息（PII）、患者病史与医疗记录、预约日程安排、计费与发票明细、保险理赔数据、支付方式信息。

  来源: Daily Dark Web

• 关基安全警报：西班牙能源巨头 Endesa 千万级数据泄露事件解析

  2026 年 1 月，西班牙能源巨头 Endesa 遭大规模数据泄露，超 2000 万客户敏感信息（含DNI、IBAN等）被窃并在暗网出售，暴露关键基础设施网络安全脆弱性，引发公众信任危机与合规风险。

  来源: CN-SEC 中文网

• OSSE San Juan 数据泄露事件暴露政府公用事业记录

  国家卫生工程公司（OSSE San Juan）疑似遭遇安全入侵，据报道，泄露数据库包含逾 98000 条记录，数据更新至2026年1月11日。攻击者称，遭入侵的数据库涵盖 127 张表，包含后端基础设施详情、内容管理模块及大量个人信息。

  来源: Daily Dark Web

• 亚美尼亚调查黑客论坛涉嫌出售800万份政府记录事件

  黑客正兜售其宣称的大量亚美尼亚政府相关数据，促使埃里温官员就此潜在数据泄露事件展开调查。该数据集在地下论坛以 2500 美元标价出售，据称包含约 800 万条官方通知记录，涵盖警方及司法机构的通信内容。

  来源: The Record

• 黑客论坛 BreachForums 数据库遭泄露，32.4 万账户信息暴露

  臭名昭著的黑客论坛 BreachForums 的最新版本遭遇数据泄露，一个以敲诈勒索团伙 ShinyHunters 命名的网站发布了名为 breachedforum.7z 的 7Zip 压缩包。泄露了 323988 条会员记录，涵盖会员显示名、注册日期、IP地址及其他内部信息。

  来源: BleepingComputer

• 黑客组织“埃弗勒斯”据称宣称入侵日产汽车系统

  据称，黑客组织”埃弗勒斯”宣称对日本领先汽车制造商日产汽车公司的大规模网络攻击负责。该网络犯罪组织声称已从该公司系统窃取约 900GB 敏感数据，包括专有制造设计、客户数据、员工档案、财务信息及商业机密通信。

  来源: GBHackers

• 得克萨斯州加油站运营商数据泄露，超 37.7 万客户信息受影响

  得克萨斯州 Sugar Land 的加油站运营商 Gulshan Management Services, Inc. 发生了一起网络安全事件，涉及一个外部系统遭黑客入侵，导致超过 37.7 万名客户的个人信息遭到泄露。

  来源: 黑客资讯

5、诈骗事件：

• 新型 “Penguin” 平台贩卖屠猪工具、个人身份信息及盗取账户

  东南亚地区正涌现出庞大的”猪屠宰即服务”（PBaaS）经济体系，提供一站式诈骗平台、盗取身份信息、预注册SIM卡、移动应用程序、支付基础设施及空壳公司注册服务。PBaaS 供应链企鹅运营着公开市场，向诈骗者兜售全套欺诈工具包。

  来源: GBHackers

6、恶意软件：

• Android 银行恶意软件 deVixor 正积极利用勒索软件功能攻击用户

  一种名为 deVixor 的高级安卓银行木马正对移动用户构成重大威胁，该恶意平台集金融数据窃取、设备监控及勒索软件功能于一体。该恶意软件主要通过伪装成正规汽车企业的假冒网站传播，以大幅折扣的车辆优惠诱骗受害者。

  来源: GBHackers

• 新型 VoidLink 恶意软件框架瞄准 Linux 云服务器

  新发现的云原生 Linux 高级恶意软件框架 VoidLink 专注于云环境，为攻击者提供定制加载器、植入程序、rootkit及插件，专为现代基础设施设计。该框架采用Zig、Go和C语言编写，包含详尽文档，很可能用于商业目的。

  来源: BleepingComputer

7、钓鱼事件：

• MuddyWater 通过鱼叉式钓鱼在中东地区投放 RustyWater 远程访问木马

  被称为 MuddyWater 的伊朗高级威胁组织被指开展了一场鱼叉式钓鱼活动，其目标是中东地区的外交、海事、金融和电信实体，所使用的是一个基于 Rust 语言的植入程序，代号为 RustyWater。

  来源: CN-SEC 中文网

8、国际安全情报：

• Reprompt 攻击使黑客劫持微软 Copilot 会话

  研究人员发现了一种名为 “Reprompt” 的攻击方法，可让攻击者渗透用户的微软 Copilot 会话并执行指令窃取敏感数据。通过将恶意提示隐藏在合法 URL 中并绕过 Copilot 防护机制，黑客只需诱使用户点击单个链接即可掌控受害者的 LLM 会话。

  来源: BleepingComputer

• Facebook登录窃贼现正使用浏览器嵌套浏览器技巧

  过去六个月里，黑客越来越多地采用浏览器内嵌浏览器（BitB）手法诱骗用户提供 Facebook 账户凭证。Trellix 研究人员监测发现，攻击者窃取 Facebook 账户用于传播诈骗、收集个人数据或实施身份盗用。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《赛欧思一周资讯分类汇总(2026-01-12 ~ 2026-01-17)》